Cloud Security Alliance
Большой популярностью пользуются созданные CSA руководящие документы, в том числе, `10 важнейших рисков облачных вычислений` ( Top Threats to Cloud Computing) и `Руководство по безопасности для применения к критически важным аспектам облачных вычислений` ( Security Guidance for Critical Areas of Focus in Cloud Computing). Большой интерес представляет также разработка GRC Stack, представляющая собой набор инструментов для оценки управляемости, рисков и уровня соблюдения действующих требований (Governance, Risk Management and Compliance). В GRC Stack входит инструментарий проведения аудита облачных систем CloudAudit, перечень контрольных показателей при проведении аудита и оценке облачных рисков Cloud Control Matrix, а также вопросник для оценки уровня безопасности облачных систем Consensus Assessments Initiative.
История
- На семинаре `Безопасность облачных вычислений`, который провела 9 марта 2011 года ассоциация профессионалов в области информационной безопасности RISSPA, было объявлено о запуске российского отделения международной некоммерческой ассоциации Cloud Security Alliance (CSA). С этой новостью выступил вице-президент RISSPA и инициатор создания российского отделения CSA (CSA Russian Chapter) Климов Евгений.